本文详细介绍了Windows操作系统的常见分类,包括服务器和家用版,并讲解了Windows的常用操作,如快捷键、控制台、网络配置等。此外,还深入讨论了IP地址、子网掩码、默认网关的配置,以及CMD命令的使用和Windows端口的重要性,特别提到了135、445和3389等关键端口。
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
前言
提示:这里可以添加本文要记录的大概内容:
windows操作系统相关知识是学习网络空间安全的入门必备,本篇文章,主要描述了windows系统的常用 类型、常见使用以及网络配置基础知识。
提示:以下是本篇文章正文内容,下面案例可供参考
一、Windows 常见分类
Windows 操作系统是美国微软公司研发的一套操作系统,问世于 1985 年,起初仅仅是 MS-DOS 模拟环境,后续的系统版本由于微软不断的更新升级,成为了当前应用最广泛的操作系统。
Windows 的版本包括 Windows XP、Windows Vista 和 Windows 7、10,是家庭用户最常用的操作系统。Windows 操作系统使用 GUI,许多用户认为 GUI 比基于文本的界面更具吸引力且更易于使用。
目前网络空间安全比赛中常见的操作系统分为:
(1) 服务器类型 Windows 2003、 Windows 2008
(2) 个人使用 Windows Xp 、Windows 7
在比赛中 2003/2008 一般都用于搭建 iis 服务器(Internet Information Server),Xp 偏缓冲区溢出漏洞偏多,Win7 一般可直接用 MS17010(永恒之蓝漏洞)进行攻击。
二、Windows 常用操作
1.Windows常用快捷键
Win键+R 打开运行 Win键+E 打开我的电脑 Win键+D 切回桌面 Win键+I 控制面板 Win键+Tab 显示视图
2.Windows常用控制台
(1)控制面板 可通过开始菜单访问。它允许用户查看并更改基本的系统设置,比如添加、删除软件,控制用户账户,更改辅助功能选项等。
(2)运行是 Windows 的必要组成部分,可以简单理解为一个应用程序快速调用的组件。通过“运行”窗口,可以调用 Windows 中任何应用程序甚至 DOS 命令。
(3)服务Microsoft Windows 服务(即,以前的 NT 服务)使您能够创建在它们自己的Windows 会话中可长时间运行的可执行应用程序。这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面。这种服务非常适合在服务器上使用,或任何时候,为了不影响在同一台计算机上工作的其他用户,需要长时间运行功能时使用。
(4)组策略(英语:Group Policy)是微软Windows NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO”)组策略在部分意义上是控制用户可以或不能在计算机上做什么。运行框中输入 “gpedit.msc ”即可打开。
三、Windows 网络配置
1.IP地址
一个主机与外界进行通信,需要一个特定的地址符号IP: IP 地址(Internet Protocol Address)是指互联网协议地址,又译为网际协议地址。
IP 地址是 IP 协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。
IP地址又分为网络地址和主机地址两部分,其中,网络地址用来标识一个物理网络,主机地址用来标识这个网络中的一台主机。
常见的IP地址有:A、B、C三类,其中:A类IP地址适用于有大量主机的大型网络,范围为1.0.0.0127.255.255.255。B类IP地址的范围是128.0.0.0191.255.255.255。B类地址一般分配给中等规模主机数的网络使用,如一些国际性大公司与政府机构等。C类IP地址范围是192.0.0.0~233.255.255.255。C类IP地址一般分配给小型的局域网使用,如一些小公司及普通的研究机构。
目前我们最常用的连接就是 Ipv4,当然在以后的时代,Ipv6 会逐渐的去取代 Ipv4 的地位.我们点击属性,打开 Internet 协议版本 Ipv4,选择使用下面的 IP 地址。
IP地址的配置
查看IP地址
2.子网掩码
子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络,它是一种用来指明一个 IP 地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合 IP 地址一起使用。子网掩码只有一个作用,就是将某个 IP 地址划分成网络地址和主机地址两部分。 [1]子网掩码是一个 32 位地址,用于屏蔽 IP 地址的一部分以区别网络标识和主机标识,并说明该 IP 地址是在局域网上,还是在广域网上。
子网掩码的三种类型,我们最常用的还是 C 类!
3.默认网关
又叫缺省网关, 缺省网关(Default Gateway)是子网与外网连接的设备,通常是一个路由器。当一台计算机发送信息时,根据发送信息的目标地址,通过子网掩码来判定目标主机是否在本地子网中,如果目标主机在本地子网中,则直接发送即可。如果目标不在本地子网中则将该信息送到缺省网关/路由器,由路由器将其转发到其他网络中,进一步寻找目标主机。 [1]一般在设置好 IP 以后,将前三位数不动诺下来,最后一个数填 1 即可。
IP : 192.168.100.52
子网掩码: 255.255.255.0
默认网关: 192.168.100.1
练习在自己的PC上通过控制面板或命令查看、配置IP地址。
4.Windows Cmd 介绍及使用
命令提示符是在操作系统中,提示进行命令输入的一种工作提示符。在不同的操作系
统环境下,命令提示符各不相同。在 windows 环境下,命令行程序为 cmd.exe,是一
个 32 位的命令行程序,微软 Windows 系统基于 Windows 上的命令解释程序,类似于
微软的 DOS 操作系统。
Cmd 常用指令:
- 网络指令
a) Ipconfig 查看IP
b) Ping 测试连通
c) Netstat 显示网络状态 - 用户管理
a) Net user 显示系统用户
b) Net user test 123456 /add 创建用户
c) Net localgroup administrators test /add 将新用户添加到administrators分组提升到管理员权限
d) whoami 查看当前使用的用户名 - 文件管理
a) Cd …
b) Dir 目录
c) Del 删除
d) Copy 复制
e) Md 创建目录或子目录 - 实用工具
a) Services.msc 服务管理器
b) Regedit 注册表
c) Gpedit 组策略
d) Calc 计算器
e) Explorer.exe 文件资源管理器
f) Notepad 记事本
g) secpol.msc security policy local本地安全策略
5.Windows 端口
Windows 端口可以认为是计算机与外界通讯交流的出入口。逻辑意义上的端口一般是指 TCP/IP 协议中的端口,端口号的范围从 0 到 65535,比如用于浏览网页服务的 80 端口,用于 FTP 服务的 21 端口等等。
(1)135 端口
135 端口 [1]主要用于使用 RPC(Remote Procedure Call,远程过程调用)协议并提供
DCOM(分布式组件对象模型)服务,通过 RPC 可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用 DCOM 可以通过网络直接进行通信,能够包括HTTP 协议在内的多种网络传输。
(2)445 端口
445 端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉! [1]
2017 年 10 月,由于病毒“坏兔子”来袭,国家互联网应急中心等安全机构建议用户及时关闭计算机以及网络设备上的 445和 139 端口。 [2]
比赛中针对 445 端口的漏洞有很多!
(3)3389 端口
3389 端口是 Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或者关闭。
扫一扫
470
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
